Максимальная защита блога на WordPress



Большинство из нас начинает задумываться о средствах защиты своего блога только после того, когда наше творение уже взломано, и надо срочно искать способы по устранению последствий. Слезные письма в поддержку хостинга, лихорадочные поиски резервных копий, время, нервы – всё это надо один раз пережить, чтобы понять то, насколько важна эта тема.

Ошибочно думать, что пока сайт молодой, он никому не нужен, кто будет тратить время на его взлом, подбор паролей и прочие, не самые приятные действия. Делают это не люди, делают это программы в автоматическом режиме. Как только сайт появляется в поле видимости поисковых систем, он становится интересен для срытого размещения ссылок, скриптов и других разнообразных шпионских штучек. Кто-то деньги на этом зарабатывает, кто-то просто тренирует свои профессиональные навыки, а кто-то просто развлекается. Вариантов масса. В любом случае, имеет смысл позаботиться о том, чтобы максимально эффективно оградить себя от подобных посещений.

В сети много рекомендаций о защите блога на WordPress. Можно потратить на это некоторое время, применяя разнообразные приёмы и ухищрения по защите. А можно воспользоваться одним плагином, в котором собраны все самые актуальные, на данный момент, методы защиты движка. Выбирать вам. Кому то, лишние плагины категорически не нравятся, кто-то любит покопаться в коде, тут дело личное. Только не надо забывать, что все ваши самостоятельные изменения в файлах WP, при первом же обновлении движка исчезнут, и процедуру придётся повторять по новой. Я же расскажу о плагине All In One WordPress Security, который представляет из себя мощный комплекс по самым актуальным и эффективным методам защиты движка WordPress.

All In One WordPress Security - максимальная защита вашего блога

All In One WordPress Security — максимальная защита вашего блога

Что умеет делать плагин All In One WordPress Security

Первым делом этот плагин проверяет безопасность учетных записей вашего блога.

Шутки шутками, но немало людей используют для работы на своём сайте имя пользователя admin, и довольно часто имя пользователя и пароль совпадают. Вот эти все недоразумения и проверяет плагин All In One WordPress Security в самом начале. Плюс, возможность создавать более сложные пароли.

Защита страницы входа

Плагин отслеживает все неудачные попытки входа на ваш сайт, показывает время, дату и IP пользователя. При желании, можно установить количество таких попыток и получать отчёты на свою электронную почту. Отчёты сохраняются, их всегда можно просмотреть.

Можно просмотреть активность всех пользователей вашего сайта с адресами, датами входа и временем входа и выхода из системы.

Можно принудительно удалить всех пользователей с сайта на определённое время.

Блокируются все IP, с которых была предпринята неудачная попытка захода на ваш сайт.

Можно создать специальный белый список IP адресов пользователей вашего сайта.

Можно добавить капчу для формы входа на ваш сайт.

Защита при регистрации.

На страницу регистрации нового пользователя добавляется капча, это хорошо помогает от автоматических регистраций пользователей.

Можно включить ручное одобрение новых пользователей, опять же, от тех же автоматов.

Защита базы данных

Настройка автоматического резервного копирования вашей базы данных. Можно получать по почте уведомление о новом архиве, и делать резервную копию в любой момент.

Можно поменять дефолтный префикс в вашей базе данный на любой другой.

Защита файлов движка

Плагин даёт возможность отключить функцию редактирования файлов из админки.

Закрывает доступ к файлам конфигурации, лицензии, и версии движка WordPress.

Возможность убрать доступ к любым файлам и папкам.

Просмотр лога ошибок работы сервера.

Создаются резервные копии файлов wp-config и .htaccess с возможностью восстановления в любой момент.

Установка и настройка плагина защиты All In One WordPress Security

Процедура установки стандартная. В поле Поиск плагинов вставляем название All In One WordPress Security, ищем, скачиваем, активируем.

В админке появляется кнопка  WP Security, на неё нажимаем и попадаем в Панель управления плагина.

Панель управления плагина All In One WordPress Security

Панель управления плагина All In One WordPress Security

Вот тут то мы и можем наглядно увидеть то, насколько наш блог защищен он внешних атак. Бальная система и стрелочный индикатор показывают текущий уровень защиты. Торопиться не надо, перед запуском защиты, надо сделать резервные копии базы и основных файлов движка. Для этого переходим в раздел Настройки.

Настройки

Вот тут то мы и можем сделать все необходимые резервные копии. И базы данных, и файла .htaccess, и файла wp-config.php. Не забудьте сохранить все эти копии в отельной папочке у себя на компьютере.

Тут же есть возможность откатить все изменения в безопасности, которые, на ваш взгляд, повлияли на работоспособность сайта или плагинов. Так же есть возможность удалить все правила встроенного файервола.

Плюс к этому, во вкладочке WP Generator Meta Info можно удалить на всех страницах сайта информацию о версии вашего движка.

Администраторы

WP Username — на этой вкладке проверяются наличие пользователей с логином admin и те пользователи, у кого логин и пароль совпадают.

Во вкладке Display Name вы увидите тех пользователей чей логин совпадает с ником при публикации и комментировании записей.

Во вкладке Password вы увидите то, сколько времени понадобится хакеру для взлома вашего пароля.

Авторизация

Здесь вы можете установить максимальное количество попыток для авторизации, время для блокировки, уведомления об ошибках и сообщения на ваш электронный адрес.

Login Captcha – установка капчи на форму входа и окошко восстановления пароля.

Вы можете составить Белый лист пользователей, в котором указываются их IP адреса. Тут надо быть аккуратнее при динамических IP адресах, а то сами зайти не сможете.

Вы можете просмотреть все ошибочные попытки захода на ваш сайт.

Force Logout – устанавливает максимальное время нахождения на вашем сайте.

Журнал активности  покажет все события в вашей админ. панели.

Logget In Users – покажет всех пользователей на вашем сайте.

User Registration

Эта вкладка позволит вам защититься от автоматически созданных пользователей. Тут две позиции – ручное подтверждение регистрации и включение капчи при регистрации.

База данных

Здесь вы можете сгенерировать новый префикс к своей базе данных и настроить функцию резервного копирования базы.

Файловая система

В этой вкладке вы увидите уровень доступа к файлам и папкам вашего движка.

WHOIS-поиск

Дополнительная функция, чтобы узнать информацию о владельце доменного имени и IP адреса.

Черный список

Тут вы можете прописать всех тех, кого не хотите видеть на своём сайте. Иногда очень помогает от назойливых комментаторов.

Файервол

Тут вам предлагается включить дополнительную файервол защиту и защиту от пинг-бэков.

Additional Firewall Rules – защита от неправильных строк запроса и дополнительного фильтра.

5G Blacklist Firewall Rules – включение 5G-брандмауэра от вредоносных запросов.

Brute Force Prevention – дополнительная защита от атак методом Brute Force и возможность автоматического перенаправления хакера по нужному IP адресу.

Spam Prevention

Дополнительная защита от автоматического постинга на вашем сайте.

Scaner

Включает проверку изменений файлов движка.  Вы можете сами установить то, какие файлы игнорировать, какие проверять, и куда отправлять отчет.

Режим обслуживания

Включает режим обслуживания на вашем сайте для обычных посетителей. Можно редактировать надпись, которая будет оповещать о проведении технических работ.

Как можно легко заметить, плагин All In One WordPress Security защитит ваш сайт по максимуму. Наверное, нет смысла подключать все функции, оставляйте самое, на ваш взгляд, необходимое, и не забывайте проверять насколько это повлияет на скорость работы сайта. Плагин постоянно обновляется, так что, особых тормозов быть не должно. :bye:

@ ПОДПИСАТЬСЯ НА НОВОСТИ САЙТА

Этот сайт работает на быстром, надёжном, не дорогом хостинге GIGAHOST

Поделиться:

Комментарии к «Максимальная защита блога на WordPress»

  1. Я себе установил плагин на вордпресс iThemes Security. В нем гораздо больше настроек, что не всегда хорошо. Но его можно использовать как фри версия так и платная. Фри версия полностью функциональна, только с ограниченными возможностями. Я пользуюсь фри версией. В этом плагине к примеру можно переименовать файл для доступа к админке вордпресс. У меня один хакер уже пол года пытается подобрать не пароль а только имя файла для ввода пароля ). Пока безуспешно. Регулярно о его деятельности приходят отчеты ).

  2. Здравствуйте, у меня при изменении префикса базы  Error — Could not get tables or no tables found! Подскажите почему? :wacko:

    1. argonadya, изменение префикса лучше всего делать на новом сайте, пока статей нет. А вот то, как менять на уже работающем, подсказать не смогу, не делал такой процедуры, нужды не было. Если острая необходимость — ищите статьи по этому вопросу в поисковиках.  :unsure:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

:bye: 
:good: 
:za-nas: 
:wacko: 
:yahoo: 
:skromnost: 
:heart: 
:rose: 
:-) 
:yes: 
:cry: 
:mail: 
:unsure: 
;-)